प्रभाव
एक रिमोट, अनधिकृत आक्रमणकर्ता [S1] ZoneMinder इंस्टॉलेशनच्या वेब रूटमधील निर्देशिका ब्राउझ करू शकतो. हे प्रदर्शन संवेदनशील सिस्टम माहितीच्या प्रकटीकरणास अनुमती देते आणि ऍप्लिकेशनच्या व्यवस्थापन इंटरफेस [S1] वर अनधिकृत प्रवेश मंजूर करून, संपूर्ण प्रमाणीकरण बायपास होऊ शकते.
मूळ कारण
ZoneMinder आवृत्ती 1.29 आणि 1.30 [S1] सह एकत्रित केलेल्या सदोष Apache HTTP सर्व्हर कॉन्फिगरेशनमुळे असुरक्षा उद्भवली आहे. निर्देशिका अनुक्रमणिका प्रतिबंधित करण्यात कॉन्फिगरेशन अयशस्वी होते, ज्यामुळे वेब सर्व्हर अनधिकृत वापरकर्त्यांना निर्देशिका सूची प्रदान करते [S1].
उपाय
या समस्येचे निराकरण करण्यासाठी, प्रशासकांनी ZoneMinder ला दुरुस्त केलेले वेब सर्व्हर कॉन्फिगरेशन [S1] समाविष्ट असलेल्या आवृत्तीमध्ये अद्यतनित केले पाहिजे. तात्काळ अपग्रेड करणे शक्य नसल्यास, ZoneMinder इंस्टॉलेशनशी संबंधित Apache कॉन्फिगरेशन फाइल्स डायरेक्टरी इंडेक्सिंग अक्षम करण्यासाठी आणि वेब रूट [S1] वर कठोर प्रवेश नियंत्रणे लागू करण्यासाठी व्यक्तिचलितपणे कठोर केल्या पाहिजेत.
शोध संशोधन
या असुरक्षिततेचे संशोधन असे सूचित करते की शोधात झोनमाइंडर उदाहरणे ओळखणे आणि [S1] प्रमाणीकरणाशिवाय वेब रूट किंवा ज्ञात उपनिर्देशिकांमध्ये प्रवेश करण्याचा प्रयत्न करणे समाविष्ट आहे. एक असुरक्षित स्थिती सामान्यत: मानक निर्देशिका सूची नमुन्यांच्या उपस्थितीद्वारे दर्शविली जाते, जसे की "/" स्ट्रिंगचे निर्देशांक, HTTP प्रतिसाद मुख्य भागामध्ये कोणतेही वैध सत्र उपस्थित नसताना [S1].